เมื่อวันที่ 7 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่ามัลแวร์มีการปรับปรุงที่ซับซ้อนมากขึ้นหลายอย่าง ทั้งในแง่ของสถานการณ์การเข้ารหัสและวิธีการแพร่กระจาย และสามารถหลีกเลี่ยงโซลูชันความปลอดภัยแบบเดิมได้
ในช่วง 2 เดือนที่ผ่านมา ผู้เชี่ยวชาญของ Bkav ได้รับคำร้องขอความช่วยเหลือจากธุรกิจต่างๆ มากมายในเวียดนามอย่างต่อเนื่อง เนื่องจากพบสถานการณ์ทั่วไปที่คอมพิวเตอร์ในเครือข่ายภายในถูกเข้ารหัสในเวลาเดียวกัน และไม่สามารถบันทึกข้อมูลได้
ไวรัสแรนซัมแวร์ LockBit กำลังโจมตีเซิร์ฟเวอร์ Windows Domain ในเวียดนาม
ผลการสืบสวนและวิเคราะห์จากหลายกรณีแสดงให้เห็นว่าผู้ร้ายที่อยู่เบื้องหลังการเข้ารหัสข้อมูลคือ LockBit 3.0 หรือที่รู้จักในชื่อ LockBit Black ซึ่งเป็นแรนซัมแวร์จากกลุ่มแฮ็กเกอร์ชื่อดังที่เพิ่งถูกทำลายโดย International Police Alliance
LockBit Black มีการปรับปรุงที่ซับซ้อนมากขึ้นกว่ารุ่นก่อนหน้า ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายเซิร์ฟเวอร์การจัดการโดเมน Windows ในระบบภายใน
หลังจากแทรกซึมเข้าไปแล้วไวรัสจะใช้เซิร์ฟเวอร์เหล่านี้ในการแพร่กระจายต่อไปทั่วทั้งระบบโดยปิดการใช้งานโซลูชันด้านความปลอดภัย (ปิดใช้งานโปรแกรมป้องกันไวรัส ไฟร์วอลล์) คัดลอกและรันโค้ดที่เป็นอันตราย... ด้วยวิธีนี้ไวรัสจึงสามารถเข้ารหัสเครื่องทั้งหมดในระบบภายในได้ในเวลาเดียวกันโดยไม่ต้องโจมตีเครื่องแต่ละเครื่องเช่นเคย
เพื่อหลีกเลี่ยงการถูกโจมตีโดย LockBit รวมถึงไวรัสเข้ารหัสข้อมูลอื่น ๆ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้และผู้ดูแลระบบสำรองข้อมูลสำคัญเป็นประจำ อย่าเปิดพอร์ตบริการภายในสู่อินเตอร์เน็ตเมื่อไม่จำเป็น การประเมินความปลอดภัยของบริการก่อนเปิดให้บริการบนอินเตอร์เน็ต; ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อรับการปกป้องเป็นประจำ
ที่มา: https://nld.com.vn/virus-ma-hoa-tong-tien-dang-tan-cong-nhieu-may-chu-tai-viet-nam-196240307171332334.htm
การแสดงความคิดเห็น (0)